Monat: Januar 2009

GPS und Exif Tags in Bildern

Meinen Sony GPS-CS1 GPS-Logger verwende ich wirklich sehr selten. Und jedes mal, wenn ich ihn wieder nutzen will muss ich überlegen welches Programm ich das letzte mal zum Mergen verwendet hatte. Daher schreib ich mir mal meine Favoriten hier auf:

Wäre cool, wenn jemand noch weitere Tipps (am liebsten Linux und Open Source) hätte.

Spacewalk goes Debian

spacewalkVor einem halben Jahr habe ich mir ja schon Spacewalk notiert. Heute ist mir per Zufall wieder was neues zwischen die Finger gekommen. Jemand will Spacewalk auch Debian ready machen. Das wäre was! Muss ich weiter beobachten. Spacewalk ist weit mehr als die ganzen netten Ansätze rund um Puppet oder cfengine aber leider bisher halt nur für rpm basierende Systeme, wobei ich immer mehr ein Fan von CentOS/RHEL werde…

Übrigens ist es jetzt schon in der Version 0.4) veröffentlicht.

Nikto – web server scanner

alienlogoBis eben kannte ich Nikto noch nicht. Ist aber ziemlich cool … Muss ich regelmäßig einsetzen.

Auf der Seite gibt es auch eine default password list.

Hier die Ergebnisse beim ersten Scan auf meinen lokalen Server:

openvas:/opt/nikto# ./nikto.pl -h 212.114.250.32 -C all
- Nikto v2.03/2.04
---------------------------------------------------------------------------
+ Target IP:          212.114.250.32
+ Target Hostname:    DSL01.212.114.250.32.ip-pool.NEFkom.net
+ Target Port:        80
+ Start Time:         2009-01-29 15:41:04
---------------------------------------------------------------------------
+ Server: Apache
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 3 item(s) reported on remote host
+ End Time:        2009-01-29 15:43:25 (141 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Test Options: -h 212.114.250.32 -C all
---------------------------------------------------------------------------

Hehe an /icons hätte ich nie gedacht …

ConVirt

Nachdem ich oVirt schon etwas beobachte aber es immer noch keine absehbare Xen Unterstützung gibt, muss ich mir doch mal die Alternativen ansehen. Am weitesten ist da sicher ConVirt. ConVirt kann Xen und KVM, also ideal für meine Zukunft. Blöd ist nur, dass der Status der „Web based administration“ in ConVirt noch to be done ist. Zur Zeit geht „nur“ die Gnome-Oberfläche. Sieht aber ziemlich gut aus.

GigaPan

Den Link zu GigaPan muss ich mir unbedingt merken. Das ist ja richtig cool. Die Bildern kann man stundenlang betrachten und findet immer wieder was neues. Wird Zeit, dass ich da auch mal eins erstelle.

Endlich eine vernünftige Anwendung für meine Digicam und das Stativ :).

Apache/PHP Paranoia

Manchmal will man aus diversen Gründen nicht verraten welche Version von PHP und Apache bei einem so läuft. Und sei es nur, dass man die paar Bytes spart. Dann muss man es eben ausschalten. Bei Apache mit

#
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod
#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory 
# listings, mod_status and mod_info output etc., but not CGI generated 
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature Off

und bei php mit 

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
expose_php = Off

Rapid Prototyping

Rapid Prototyping ist die Zukunft! Und wohl auch der neue Doit-Yourself Trend! Mit dem RepRap gibt’s ja schon den ersten Drucker für zu Hause. Sehr geil. Vielleicht baue ich mir das Teil mal. Ideen für die Anwendung habe ich schon genug. Eine davon gibt’s jetzt sogar schon online. Seit ich eine 3MBit Kamera in meinem Handy habe fotografiere ich meine Dokumente und „scanne“ sie damit. Immer eine recht wackelige Angelegenheit. Ich hab mir schon ewig überlegt mal ein Gerüst dafür zu bauen. Das hat sich jetzt erledigt! Bei Ponoko kann man sich den IPhone Document Scanner direkt schon kaufen. Vielleicht lasse ich mir das Teil wirklich bauen. Ich muss nur vorher die genaue Entfernung für mein Handy rausfinden und die vorhandenen Files entsprechend bearbeiten.

hddtemp per SNMP und Nagios

Hardware ist nicht mein Ding. Daher lasse ich vieles machen oder mach mir das Leben einfach. So sind die Platten in meinem Server in Einschüben montiert. Damit kann ich diese ganz einfach austauschen, wenn mal eine kaputt geht. Nachdem der Server und damit die Einschübe schon ziemlich lange laufen sind mittlerweile die Lüfter ordentlich laut. Daher habe ich mich erst kürzlich gefragt, ob das ganze noch ausreichend gekühlt wird. Also nicht lange fragen, lieber überwachen. Die Temperatur der Platten lassen sich ganz einfach mit hddtemp überwachen. Fehlt also nur noch der Nagios Teil.
„hddtemp per SNMP und Nagios“ weiterlesen

Jaja 14% ….

Jaja, Netcraft behauptet hier, dass 14% der Internet Zertifikate mit dem unsicheren md5 signiert wurden. Ende letzten Jahres hatten ja Forscher auf dem CCC die Schwachstelle vorgestellt und erklärt.
Natürlich sind alle meine selbst erstellten Zertifikate mit md5 signiert. Also bei mir persönlich 100%. Super! Ich glaube zwar nicht, dass jemand die Besucher meiner Server ausspähen will, aber mich nerven die Meldungen im Firefox. Schließlich habe ich mir ssl-blacklist installiert und das Tool motzt einfach bei unsicheren Seiten.

Zum Abstellen müssen nur die Zertifikate neu signiert werden. Also vorher die openssl.cnf entsprechend anpassen von vorher:

default_md = md5

auf nachher:

default_md = sha1

Anschließend können die Zertifikate wieder neu signiert werden. Bei meiner Kiste sieht das so aus:

openssl ca  -extensions ssl_server -out /etc/ssl/CA/certs/it4sport.de.crt -config /etc/ssl/openssl.cnf -infiles /etc/ssl/CA/csr/it4sport.de.pem

Ist das erledigt, muss man die Zertifikate an die konfigurierten Stellen kopieren und die jeweilige Applikation neu starten.

Quagga

Mein nächstes Alix Projekt steht schon fest. Ich bau mir eine eierlegende Wollmilchsau als Router. Ich brauch ständig unterwegs einen UMTS/DSL/Lan Router, der auch WLan für meinen Sip-Client am Handy spielt. Das Teil soll auch OpenVPN können, damit ich mir keine Gedanken über meine Telefongespräche machen muss. Mittlerweile habe ich so einige VPN Tunnel ständig am laufen und muss überall immer die Route eintragen. Neulich hatte ich wieder durch ein VPN mir eine Schleife gelegt und hatte erst alles mögliche im Verdacht, bis ich auf das wahre Problem gekommen bin. Das nervt mich langsam! Daher wird jetzt mit dem Projekt auf ein Routing Protokoll umgestellt! Ich hätte das schon längst machen sollen!

Also wird der neue Alix-(Thinclient)-Router wohl auch Quagga bekommen. Und ich werde mir wohl OSPF oder Rip einrichten. Quagga ist schon ziemlich lustig. Die Konfiguration fällt mir dank meiner Cisco-Zertifizierung und der entsprechenden Erfahrung damit super leicht. Schließlich emuliert das Interface genau solch eine IOS Konsole. Alles ziemlich simple. Quagga kann sogar BGP. Aber nachdem ich noch keine Ahnung habe welche Größe so eine Routingtablle mit Quagga annehmen kann und ich kein eigenes AS habe brauch ich das ja auch noch nicht. Da muss mein Netz noch viel größer werden 😉